SSD-Hosting
SSD-Reseller-Hosting
SSD-Cloud-Server
Hosted Exchange
Erweiterungen
SSL-Zertifikate
E-Mail-Firewall
E-Mail-Archivierung
Hosting-Beratung
Backups
Rechenzentrum
Control-Center
Ausgezeichnet.org
Youtube  Google+  Facebook  XING  
+49-(0)5032-933-068-0    00botfalle@fc-hosting.de
Unternehmen | Kontakt

Sicherheits-Rundmail für Kunden

Mailing vom 08.03.2012

Sehr geehrte Kundin,
sehr geehrter Kunde,

wir beobachten leider eine steigende Anzahl gehackter Webseiten.
Häufige Ursachen sind:

* Einsatz unsicherer und veralteter Scripte
* Abhören der FTP-Zugangsdaten durch Trojaner (oft in Verbindung mit Filezilla)
* Unsichere und identische Passwörter für unterschiedliche Logins

Gehackte Websites können sehr schnell großen Schaden anrichten. Typische Folgen sind: Einbau von Phishingseiten, Verteilung von Schadcode-Dateien (Viren, Trojaner etc.), illegale Downloads bis hin zu pädophilen Inhalten oder politischer Propaganda usw. Schäden Dritter führen zu Schadensersatzansprüchen.

Beachten Sie bitte, die Sie als unser Kunde gemäß AGB verpflichtet sind, sichere und aktuelle Scripte zu
betreiben. Reseller haben zu beachten, das unsere Vertragsbedingungen auch für die Reseller-Endkunden gelten und ein Reseller uns gegenüber die haftende Instanz darstellt.
Diese Vertragspflicht wird leider sehr häufig missachtet, sei es aus Unkenntnis oder fehlendem Interesse ("...uns passiert schon nichts, welcher Hacker interessiert sich schon für unsere Seite..."). Es ist jedoch so, das Hacks vollautomatisiert und ohne Interesse an der eigentliche Website durchgeführt werden. Es kann jede Seite treffen und das wird es auch, wie wir in unserer täglichen Arbeit sehen.
Nicht selten kommt es vor, das wir bei der Analyse der Angriffe feststellen müssen, das Webseiten bereits sehr lange kompromittiert waren und sogar unsere Langzeitsicherungen keinen sauberen Zustand wieder herstellen kann und eine Logauswertung aufgrund des Alters ebenfalls scheitert. Solche Webs müssen dann gelöscht werden und ein weiteres Hosting wird untersagt. Nicht selten muss gekündigt werden.

Wir versuchen unseren Kunden zu beraten und zu helfen, können jedoch nicht die Webmaster-Tätigkeiten für tausende von Webseiten übernehmen.
Wartungsverträge für die stetige Pflege einer Seite in Bezug auf Sicherheit kosten nicht die Welt und zahlen sich auf jeden Fall aus. Wenn Sie auf der Suche nach techn. Partnern sind, finden Sie unsere Partner auf unserer Website oder fragen Sie uns einfach.

Hier einige Tipps:

*** Script-Sicherheit ***

Wenn Scripte einsetzt werden (egal ob Joomla, WordPress, Typo3 oder andere) muss regelmäßig (wir raten mindest. einmal pro Monat) geprüft werden, ob die Scripte aktuell sind. So eine Prüfung dauert nur wenige Minuten! In unseren Control-Center gibt es zusätzlich den „Versions-Check“, der bereits viele Scriptversionen prüfen kann. Hier gilt aber immer zu beachten, dass dabei keine Scripterweiterungen (Komponenten/Module etc.) geprüft werden können, sondern nur den Standard-Umfang (CORE). Die meisten Scripte haben in ihren Verwaltungsbereichen ebenfalls Funktionen zur Prüfung unf oft auch für die Durchführung des Updates.
https://www.fc-hosting.de/joomla/sicherheitscheck.php

Achtung Joomla-User:
Am 05.03.2012 ist das Joomla V2.5.2 erschienen, welches eine sehr massive Sicherheitslücke schließt.
Folgende Joomla-Versionen sind unsicher: 1.0.x, 1.6.x, 1.7.x., bis 2.5.1.
Diese Versionen dürfen nicht mehr betrieben werden.

Es muss ein Update/Migration auf die aktuelle Version 2.5.2 erfolgen. Nur das Joomla 1.5.x wird aktuell noch vom Hersteller bis Ende April 2012 supportet. Auch dort muss dann ein Übergang auf die 2.5er-Serie erfolgen.
https://www.fc-hosting.de/joomla/joomla_versionsfrage.php

Auch die "Timthumb-Lücke" in WordPress ist selbst Monate nach deren Bekanntgabe noch immer eine Ursache viele WordPress-Hacks. Unverständlich, aber leider eine Tatsache die wir immer wieder erleben.
http://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-Wordpress-Addon-Timthumb-1317795.html

 

*** FTP-Sicherheit ***

Seit geraumer Zeit gibt es immer mehr Trojaner, die sich auf den PC einnisten und FTP-Zugangsdaten und anderes abhören. Das FTP-Programm Filezilla macht es den Angreifern besonders leicht, weil Zugangsdaten unverschlüsselt auf dem PC abgelegt werden. Die Zugangsdaten werden an Angreifer übermittelt und dann benutzt, um Webseiten, Emailkonten und anders zu hacken.

* Nutzen Sie daher aktuelle Virenscanner und FTP-Software. Prüfen Sie regelmäßig auf Verseuchung des eigenen PC oder die PC von Mitarbeitern/Helfern.

* Verzichten Sie auf FTP und legen Sie keinen FTP-Account an oder löschen diesen nach Gebrauch.
Wir bieten sichere Alternativen wie unseren Dateimanager an:
https://www.fc-hosting.de/support/faq_dateimanager.php

* Wenn FTP unvermeidbar ist, dann benutzen Sie den verschlüsselten Login (FTPS, TLS-Verschlüsselung):
https://www.fc-hosting.de/support/faq_ftp_einstellungen.php

* Wenn FTP-Zugänge an Dritte übermittelt werden (tech. Partner, Mitarbeiter etc.), dann entfernen Sie die Zugänge wieder sehr zeitnah. Jeder FTP-Zugang stellt eine Gefahr dar! Dies gilt auch für andere Zugänge, wie z.B. Login in die Backend-Umgebungen usw.

 

*** Passwort-Sicherheit ***

* Benutzen Sie keine Wörter, die um Duden stehen oder von Ihrem Umfeld abgeleitet werden können.

* Vermeiden Sie bestimmte leicht zu merkende Tastaturfolgen wie z.B. "qwertz" und ähnliches. Solche und ähnliche Tastaturmuster kennt jedes Scan-Programm in wenigen Sekunden.

* Unbedingt unterschiedliche Passwörter für unterschiedliche Logins benutzen!!

* Ein Passwort sollte mindest. 8 Zeichen mit Groß/Kleinschrift, Buchstaben/Zahlen enthalten. Je mehr desto besser.

Tipp wie man sich komplexe Passwörter leicht merken kann:
Merken Sie sich einfache Sätze, wobei die Anfangsbuchstaben das Passwort ergeben.
Beispiel: "Ich bin gerne 2 Stunden in der Sauna und trinke danach 3 Bier" Passwort=Ibg2SidSutd3B
Einfacher geht es kaum...

 

Falls technische Fragen offen sind, melden Sie sich bitte mit Angabe Ihrer Kunden-Nr unter
support@fc-hosting.de

Mit freundlichen Grüßen
Ihr Webhosting-Team
fc-hosting.de

Impressum:
Uwe Flottemesch
Uhlenbruch 18
D-31535 Neustadt
USt-IdNr: DE246292053

Tel: +49 5032 933-068-0
FAX: +49 5032 933-068-9
Email: info@fc-hosting.de
www: http://www.fc-hosting.de

Sind Sie zufrieden mit uns?
Dann würden wir uns über eine positive Kunden-Meinungen sehr freuen:
https://www.fc-hosting.de/firma/meinungen.php